Reforçar a proteção dos dados das transações de pagamento transfronteiriças

Existem muitas barreiras

Ferramentas de pagamento modernas, como carteiras eletrônicas, cartões internacionais e serviços fintech, encurtaram distâncias, conectando milhões de empresas e indivíduos ao redor do mundo , e são uma forte força motriz para o comércio eletrônico, o turismo e o investimento internacional. No entanto, a realidade no Vietnã e em muitos países ao redor do mundo mostra que ainda existem muitas barreiras.

A história do Sr. Nguyen Hoang Long, Vice-Diretor Geral da Vietnam National Payment Joint Stock Company (Napas), quando não conseguiu pagar com cartão internacional em um shopping center na China, é um exemplo claro disso.

Apesar da presença de ferramentas internacionais, o ecossistema de pagamentos em muitos mercados permanece fragmentado, causando dificuldades tanto para turistas quanto para empresas.

Essa situação também ocorre no Vietnã, quando turistas da China, Tailândia ou Coreia encontram dificuldades para fazer compras em pequenas lojas e mercados tradicionais.

Isso não só é inconveniente, como também faz com que o Vietnã perca uma grande quantidade de receita potencial.

Ciente disso, o Vietnã está tomando medidas positivas. A Napas tem se conectado com parceiros regionais como Tailândia, Camboja, Laos, Indonésia e Singapura, permitindo que as pessoas paguem diretamente na moeda local de cada país.

Em particular, a conexão com a China, o maior mercado turístico do Vietnã, está sendo concluída com urgência. Espera-se que o sistema entre em operação experimental até o final deste ano, abrindo grandes oportunidades para os setores de turismo e comércio.

Muitos riscos potenciais

No entanto, a conveniência sempre traz consigo riscos; o risco de ataques cibernéticos e violações de dados pessoais também aumentou drasticamente, causando enormes prejuízos financeiros, corroendo a confiança dos usuários e tendo um profundo impacto na segurança econômica global.

O Sr. Vu Ngoc Son, Chefe de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional (Associação Nacional de Segurança Cibernética), destacou os perigos existentes. As formas de ataque estão cada vez mais sofisticadas e diversificadas.

Primeiro, phishing e spoofing. Os hackers enviam e-mails, mensagens ou criam sites falsos de bancos e gateways de pagamento para roubar informações de login e, em seguida, realizar transações ilegais.

Em segundo lugar, há o uso de software malicioso (malware, ransomware, cavalo de Troia) para penetrar no sistema. Esses softwares registram as teclas digitadas, alteram os números das contas ou criptografam todos os dados para exigir resgate.

Em terceiro lugar, temos o sequestro de contas e a fraude em transações. Os hackers assumem o controle de contas bancárias ou do sistema SWIFT para emitir ordens de transferência de dinheiro falsas. Esse tipo de ataque é especialmente perigoso porque as transações geralmente passam por muitos bancos intermediários, dificultando a recuperação.

Em quarto lugar, vazamentos de dados pessoais e financeiros. Dados sensíveis, como informações de cartão de crédito, números de contas e dados KYC (Conheça Seu Cliente), são frequentemente roubados e comercializados na "dark web". Essas informações são então usadas para abrir contas falsas ou cometer outros atos fraudulentos.

Quinto, ataques à cadeia de suprimentos. Uma vulnerabilidade em um parceiro pequeno pode abrir caminho para que hackers penetrem em todo o sistema.

Em sexto lugar, os ataques de negação de serviço distribuída (DDoS), que paralisam temporariamente os principais sistemas de pagamento, interrompem as transações globais e afetam diretamente os usuários.

Segundo a Professora Associada Dra. Pham Thi Hoang Anh (Academia Bancária), as transações internacionais exigem um arcabouço jurídico bilateral claro, padrões técnicos unificados e um mecanismo de coordenação para o tratamento de incidentes. Para os órgãos de gestão, a prioridade é harmonizar as leis de acordo com as práticas internacionais, como o RGPD (Regulamento Geral de Proteção de Dados da UE) ou a ISO/IEC 27001. A padronização precoce ajudará a reduzir conflitos quando incidentes ocorrerem, além de construir confiança entre usuários e empresas.

Segundo o Sr. Vu Ngoc Son, as instituições financeiras e as empresas precisam tomar medidas drásticas. Primeiro, atualizar e corrigir softwares com urgência. Segundo, implementar autenticação multifatorial (MFA), adicionando uma camada extra de segurança além das senhas. Terceiro, construir um sistema de monitoramento de transações anômalas baseado em inteligência artificial para detectar e prevenir proativamente comportamentos fraudulentos. Quarto, auditar e avaliar regularmente a segurança de parceiros e terceiros na cadeia de suprimentos.

No entanto, a camada final e mais importante de proteção ainda reside no próprio usuário. Cada indivíduo precisa aumentar a conscientização e adquirir habilidades de autodefesa.

Muitos especialistas acreditam que o desenvolvimento sustentável dos pagamentos digitais transfronteiriços dependerá da capacidade de construir um sistema de segurança robusto. Somente quando os dados pessoais estiverem protegidos com segurança e a confiança do usuário for fortalecida, o Vietnã poderá criar uma base sólida para expandir e desenvolver a economia digital de forma abrangente.